반응형
WAF (Web Application Firewall)
- AWS가 제공하는 웹방화벽 서비스로 Layer 7에서 일어나는 일반적인 웹 취약점 공격으로부터 웹 애플리케이션 보호
- ALB, API Gateway, CloudFront, Appsync GraphQL API, Cognito 사용자 풀에 WAF 배포
- 웹 ACL 규칙 정의 : IP세트 규칙, HTTP 헤더와 본문 또는 URI 문자열 필터링, Geo-match 조건으로 특정 국가 허용/차단, 속도 기반 규칙 정의 가능
- 규칙그룹: 여러 웹 ACL에 추가할 수 있는 재사용 가능 규칙 모음
- Global Accelerator를 사용하여 고정 IP 할당한 애플리케이션에 ALB와 WAF 활성화
Shield
- 디도스 공격으로부터 보호하는 서비스로 모든 AWS 고객에게 무료로 활성화
- Standard(무료) : SYN/UDP Flood, L3/L4 공격으로부터 차단
- Advanced(유료) : 더욱 정교한 디도스 공격 방어해주며, EC2, ELB, CloudFront, Global Accelerator, Route 53 보호
Firewall Manager
- AWS Organization에 있는 모든 계정의 방화벽 규칙 관리
- 보안 정책 : 보안 규칙의 집합으로 ALB, API Gateway, Cloud Front 등에 적용되는 WAF 규칙이나 AWS Shield Advanced 규칙포함
반응형
'Amazon Web Serivce 자격증 쉽게 공부하기 > [C03]AWS Solutions Architect Asso 기본' 카테고리의 다른 글
| SAA-C03 기본 #24, VPC (0) | 2024.03.02 |
|---|---|
| SAA-C03 기본 #22, ACM & Secrets Manager (0) | 2024.02.25 |
| SAA-C03 기본 #21, KMS (0) | 2024.02.19 |
| SAA-C03 기본 #20, Organizations & IAM (0) | 2024.02.15 |
| SAA-C03 기본 #19, Cloudtrail & Config (0) | 2024.02.08 |
댓글